IT-Angriffe: Ransomware-Gruppen verzichten wohl auf Verschlüsselung

Für eine erfolgreiche Erpressung reicht es inzwischen offenbar auch aus, Daten zu erbeuten und mit Veröffentlichung zu drohen.

Artikel veröffentlicht am ,
Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung.
Einige Ransomware-Gruppen verzichten inzwischen wohl gänzlich auf eine Verschlüsselung. (Bild: Pixabay)

Die bisher klassische Vorgehensweise bei Ransomware-Angriffen, Server anzugreifen und darauf befindliche Daten zu verschlüsseln, um ein Lösegeld für die Entschlüsselung zu verlangen, wird von einigen Ransomware-Gruppen offenbar gar nicht mehr genutzt, wie das Magazin The Register schreibt. Zum Erpressen eines Lösegelds reicht es demnach wohl schon aus, mit der Veröffentlichung von Daten zu drohen, die bei einem erfolgreichen Angriff entwendet wurden.

Derartige vergleichsweise noch neue Vorgehensweisen sind dem Bericht zufolge ähnlich effektiv wie das bisherige Verschlüsseln. Solch eine Verlagerung des Erpressungsmodells soll in den vergangenen Monaten vermehrt erfolgt sein. Das Magazin beruft sich in dem Bericht unter anderem auf entsprechende Warnungen des FBI sowie der für Cybersicherheit zuständigen US-Behörde Cisa. Bestätigt wird dies ebenfalls von dem IT-Sicherheitsunternehmen Mandiant und anderen.

Als Beweis für die gestohlenen Daten heißt es, dass die Angreifer dafür oft Screenshots interner Verzeichnisse oder einen Teil der Daten präsentierten. Sollte kein Lösegeld gezahlt werden, wird dem Bericht zufolge angedroht, die Daten zu verkaufen oder einfach direkt zu veröffentlichen. Für eine schnelle Zahlung gebe es Vergünstigungen. Teilweise gebe es auch gestaffelte Lösegeldforderungen, um die Kontrolle über einen bestimmten Teil oder auch alles wieder zu erlangen.

Viel Druck zum Erpressen des Lösegelds

Erst im Herbst vergangenen Jahres warnte das BSI davor, dass sich Ransomware-Angriffe zur "größten Bedrohung" entwickelten und dabei teils mehrstufige Angriffsstrategien etablierten. Ziel ist dabei immer, möglichst viel Druck auf die Angegriffenen auszuüben, damit diese das geforderte Lösegeld zahlen. Viele Ransomwaregruppen setzen auf die sogenannte Double Extortion, bei der die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen.

Auch zu einer Veröffentlichung der erlangten Daten kommt es immer wieder, wie etwa die Fälle der Stadtverwaltungen von Witten oder Schriesheim zeigen. Offenbar lohnt es sich für die Angreifer aber in einigen Fällen auch, auf die mehrstufigen Verfahren und die Verschlüsselung über Trojaner zu verzichten und sich für die Erpressung auf die erbeuteten Daten zu konzentrieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Quellcode auf Github
MS-DOS 4.00 ist jetzt Open Source

Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
Artikel
  1. Startrampe Set: Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz
    Startrampe Set
    Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz

    Lego hat zwei neue Sets vorgestellt, die für Weltraumenthusiasten gedacht sind: das Nasa-Artemis-Startrampen-Set und das Milchstraßen-Galaxie-Set.

  2. Tarifrunde: Montag erneut Streiktag bei der Deutschen Telekom
    Tarifrunde
    Montag erneut Streiktag bei der Deutschen Telekom

    Beim letzten Warnstreik bei der Telekom waren 12.500 Beschäftigte beteiligt. Diesmal wird breiter mobilisiert. Die Telekom versucht Schadensbegrenzung.

  3. Auszieh-Apps: Apple entfernt KI-Nudify-Apps aus dem App Store
    Auszieh-Apps
    Apple entfernt KI-Nudify-Apps aus dem App Store

    Apps, die Personen per KI ungefragt digital ausziehen, sind beliebt. Nun entfernt Apple einige dieser Anwendungen aus dem App Store - aber erst nach Hinweisen von Journalisten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /